Ohjeet tietosuoja-asetuksen mukaisiin tietopyyntöihin ja muihin rekisteröidyn oikeuksiin reagoimiseksi

Samankaltaiset tiedostot
EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

1. Rekisterinpitäjä Matkailu- ja Ravintolapalvelut MaRa ry Merimiehenkatu 29, Helsinki, MaRan uutiskirjerekisteri

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Tietosuojaseloste 1 (6)

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

1. Rekisterin nimi Vantaan aikuisopiston viestintäkyselyn osallistujarekisteri. Vantaan kaupungin opetuslautakunta

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Tietosuojaseloste 1 (5)

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Copas y Tapas Oy: asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa


Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Tietosuojaseloste 1 (5)

Varustekorttirekisteri - Tietosuojaseloste

VITRIINI - LEHDEN JAKELUREKISTERI

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Tietosuoja tietosuoja-asetuksen (GDPR) 13 ja 14 artiklan mukaan

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

Tietosuojaseloste Espoon kaupunki

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Huippupaikat Oy:n asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Laadittu TIETOSUOJASELOSTE Insinööritoimisto Suunnittelukide Oy Tietosuoja-asetus (EU) 2016/679

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

Tietosuojaseloste Henkilötietolain 10 ja 24, majoitus- ja ravitsemustoiminnasta annetun lain 7

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

EU:N YLEISEN TIETOSUOJA-ASETUKSEN 14 ARTIKLAN TARKOITTAMA TIEDOTE HENKILÖTIETOJEN

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Tietosuojaseloste 1 (6)

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös GDPR ) mukaiset perusteet:

Tietosuojaseloste: Markkinointirekisteri

Mika Sepponen Rekisterin nimi Ravintola Hyvä Huomen Oy:n asiakasrekisteri

Tietosuojaseloste Espoon kaupunki

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Justusjulkaisutietojen

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Riipinen Restaurants Oy asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opintososiaalisia palveluita

3. Rekisterin nimi Tee- ja Kahvihuone Helmi Oy:n asiakasrekisteri

Tietosuojaseloste Espoon kaupunki

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien sähköistä tenttijärjestelmää

Tietosuojaseloste 1 (6)

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton jäsenrekisterissä

FINNLINESIN YHTEYDENOTTOPYYNTÖJEN KÄSITTELYYN LIITTYVÄN REKISTERIN TIETOSUOJASELOSTE

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Vantaan kaupunki / sivistystoimi PL 1500, Vantaan kaupunki. Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite)

Rekisteriseloste, Espoon kaupunki

MONITOIMIPALVELU AHLROTH OY JA MILI S FOOD & CAFÉ ASIAKASREKISTERI

Relipe Oy. Tilitoimiston asiakasrekisterin TIETOSUOJASELOSTE

Tietosuojaseloste 1 (5)

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Valamon opiston opiskelijarekisteri. Rekisterinpitäjä. Valamon luostari Valamontie Uusi-Valamo Y-Tunnus:

Tietosuojaseloste Espoon kaupunki

Asiakaskilpailuja koskeva tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja VOLLES HAUS:in asiakasrekisterissä tapahtuvasta henkilötettoen käsiielestä

R-kioskin uutiskirjettä koskeva tietosuojaseloste

Tietosuojaseloste 1 (6)

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Polar Lights Tours asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

MARAN KURSSIREKISTERI = EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja MaRan kurssirekisterissä tapahtuvasta tietojen käsittelystä

Tietosuojailmoitus Tapahtumat

Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

Tietosuojaseloste Espoon kaupunki

1. Matkustajarekisterinpitäjä Itä-Suomen Liikuntaopisto Oy Länsikatu 15, Joensuu Toimisto ,

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus. 3. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (5)

Rekisterin nimi on HSL:n sidosryhmärekisteri ( Sidosryhmärekisteri ), jonka rekisteröityjä ovat HSL:n sidosryhmiin kuuluvat henkilöt ( Sidosryhmät ).

Tietosuojailmoitus TIETOSUOJAILMOITUS TAPAHTUMAT. Rekisterinpitäjä. Yhteyshenkilö. Tietosuojavastaava

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien taloustoimintoja

PINTAVA OY ASIAKASREKISTERIN TIETOSUOJASELOSTE

Lisäksi henkilötietoja käsitellään toimittajille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa.

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

KULTARANTA RESORT OY:N MATKUSTAJAREKISTERI

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja Kultaranta Resort Oy:n asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

3. Rekisteriasioista vastaava yhteyshenkilö Palveluesimies Kaija Kuittinen, puh:

Tietosuojaseloste. Koskibowling Oy:n tietosuojaseloste

Rekisteriseloste Espoon kaupunki

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Laurarekrytointipalvelua

Valtion kalastonhoitomaksun myyntiä koskeva tietosuojaseloste

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

Tuotenäytteiden jakelua koskeva tietosuojaseloste

Tietosuojaseloste Espoon kaupunki

Verkkosivujen palautelomakkeen käsittelyä koskeva tietosuojaseloste

Tietosuojaseloste 1 (5) Laadittu: nina.gronmark(at)espoo.fi. anna.autio(at)espoo.fi. Juho Nurmi, tietosuojavastaava

Transkriptio:

Ohjeet tietosuoja-asetuksen mukaisiin tietopyyntöihin ja muihin rekisteröidyn oikeuksiin reagoimiseksi Rekisteröidyn oikeuksista säädetään erityisesti tietosuoja-asetuksessa seuraavasti. Alle on koottu TYYn kannalta olennaisimmat artiklat: Art. 12: Läpinäkyvä informointi, viestintä ja yksityiskohtaiset säännöt rekisteröidyn oikeuksien käyttöä varten Art. 15: Rekisteröidyn oikeus saada pääsy tietoihin Art. 16: Oikeus tietojen oikaisemiseen Art. 17: Oikeus tietojen poistamiseen eli oikeus tulla unohdetuksi Art. 18. Oikeus käsittelyn rajoittamiseen Art. 19: Henkilötietojen oikaisua tai poistoa tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus Art. 20: Oikeus siirtää tiedot järjestelmästä toiseen Art. 21: Oikeus vastustaa henkilötietojen käsittelyä ja automaattisesti tehtävät yksittäispäätökset Rekisteröidyn oikeus saada pääsy tietoihin (art. 15) Artiklan olennainen sisältö TYYn kannalta: Rekisteröidyllä on oikeus saada vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä samat tiedot, mitä tietoja kerättäessä pitäisi informointivelvoitteen mukaisesti antaa. Rekisteröidylle on toimitettava jäljennös käsiteltävistä henkilötiedoista. Jos rekisteröity pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava yleisesti käytetyssä sähköisessä muodossa, paitsi jos rekisteröity toisin pyytää. Oikeus saada jäljennös käsiteltävistä henkilötiedoista ei saa vaikuttaa haitallisesti muiden oikeuksiin ja vapauksiin. Toimenpiteet käytännössä pyynnön saapuessa: a. Esimerkiksi jos pyyntö esitetään sähköisesti utu-sähköpostilla, riittää henkilön tunnistaminen sähköpostin perusteella riittävän luotettavasti. Huomiota kuitenkin kiinnitettävä siihen, etteivät saman nimiset henkilöt sekoitu vaan henkilö pystytään luotettavasti yksilöimään juuri pyynnön esittäneeksi henkilöksi. b. Jos pyyntö esitetään kansliassa, pitää henkilön esittää henkilötodistus. c. Puhelimitse tunnistaminen vaikeampaa, mieluiten ohjaa esittämään pyyntö sähköpostitse. Voidaan toteuttaa myös henkilön osatessa vastauksilla kysymyksiin luotettavasti osoittaa olevansa esittämänsä henkilö. Käytännössä tämä voi kuitenkin olla vaikea toteuttaa. d. Jos pyyntö on esitetty TYYlle, mutta se kuuluisi jollekin toiselle taholle, kuten yliopistolle, selvitetään asiaa tarvittaessa pyynnön esittäjän kanssa ja välitetään pyyntö oikealle taholle. 2. Vastataan henkilölle mahdollisimman pian, että olemme vastaanottaneet pyynnön ja pyrimme vastaamaan siihen lähiaikoina. Ehdoton takaraja vastaamiselle on yksi kuukausi. (Ks. tarvittaessa art. 12.2 12.6 tarkennuksia)

3. Selvitetään, mitä tietoja TYYllä on rekisteröidystä. Tarkistetaan rekisterit. Pyydetään sektoreita tarkistamaan, mitä tietoja heillä on henkilöstä ja toimittamaan pääsihteerille tieto siitä, mihin rekistereihin henkilö kuuluu ja mitä tietoja henkilöstä löytyy (esim. Puistopiknikin osallistujarekisteri: Teppo Tiedonjano, 0501234567, tepi@email.com, osallistuu, ei ruokaaine allergioita.) Alla lista ainakin tarkastettavista rekistereistä. a. Jäsenrekisteri b. Edustajisto c. Muut luottamushenkilöt (toimikunnat, siivet) d. Hallinnon opiskelijaedustajat e. Työntekijät f. Järjestöjen vastuuhenkilöiden tiedot g. Tiedot yhteistyökumppaneista h. Tiedot omasta lainaustoiminnasta i. Yhteydenottolomakkeen kautta saadut tiedot j. Alumnirekisteri k. Sähköpostilistat l. Kyselyissä annetut tiedot m. Palkitsemiset (supertuutori jne, huomionosoitukset) n. Tapahtumaosallistumiset 4. Kerätään löydetyt ja saadut tiedot samaan tiedostoon. Merkitään henkilön osalta kukin rekisteri, jossa hän on ja mitä tietoja hänestä kyseisessä rekisterissä on. Lisäksi viitataan rekisteriä koskevaan osioon TYYn tietosuojaselosteessa. 5. Lähetetään/annetaan koottu tiedosto pyynnön esittäjälle. 6. Poistetaan tiedosto, johon vastaukset on koottu ja lähetetty vastaus (jos sähköpostilla) viimeistään viikon kulutta lähettämisestä. (Tässä kannatta säilyttää pieni viive tietojen poistamisessa, jos henkilöllä on jotain huomautettavaa tiedoista, jotta mahdollisiin huomautuksiin voidaan vastata.) Oikeus tietojen oikaisemiseen (art. 16) Olennainen sisältö: Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettynä, mm. toimittamalla lisäselvitys. Toimenpiteet käytännössä oikaisupyynnön saapuessa: 2. Korjataan tieto oikeaksi. 3. Vastataan rekisteröidylle tietojen tulleen korjatuksi. 4. Ilmoitetaan tehdyistä toimenpiteistä myös muille vastaanottajille, joille tietoja on

Oikeus tietojen poistamiseen eli oikeus tulla unohdetuksi (art. 17) Olennainen sisältö: Rekisterinpitäjällä on velvollisuus poistaa rekisteröidyn henkilötiedot ilman aiheetonta viivytystä rekisteröidyn pyynnöstä seuraavissa tilanteissa: a) henkilötietoja ei enää tarvita kerättyyn tarkoitukseen; b) tietojen käsittely on perustunut suostumukseen ja rekisteröity peruuttaa suostumuksensa (eikä käsittelyyn ole muuta laillista perustetta); c) rekisteröity vastustaa tietojen käsittelyä art. 21.1 nojalla eikä perusteltua syytä ole tai rekisteröity vastustaa tietojen käsittelyä art. 21.2 nojalla; d) henkilötietoja on käsitelty lainvastaisesti; e) henkilötiedot on poistettava rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Jos rekisterinpitäjä on julkistanut henkilötiedot ja sillä olisi velvollisuus poistaa ne, rekisterinpitäjän on sen käytettävissä oleva teknologia ja toteuttamiskustannukset huomioon ottaen toteutettava kohtuulliset toimenpiteet ilmoittaakseen henkilötietoja käsitteleville rekisterinpitäjille, että rekisteröity on pyytänyt kyseisiä rekisterinpitäjiä poistamaan näihin henkilötietoihin liittyvät linkit tai näiden henkilötietojen jäljennökset tai kopiot. Tietoja ei kuitenkaan tarvitse poistaa, jos käsittely on tarpeen a) sananvapauden ja tiedonvälityksen vapautta koskevan oikeuden käyttämiseksi; b) rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi; d) yleisen edun mukaisia arkistointitarkoituksia varten; e) oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Toimenpiteet käytännössä poistopyynnön saapuessa: 1. Todetaan pyytäjän henkilöllisyys luotettavalla tavalla 2. Tarkistetaan, millä perusteella henkilötietoja käsitellään poistopyyntötilanteessa ja poistetaan ne tarvittaessa kaikista mahdollisista paikoista. a. Jos käsittelyperusteena suostumus eikä muuta laillista perustetta: tiedot pitää poistaa, ellei kyse ole lain mukaan arkistoitavasta materiaalista. b. Jos muu käsittelyperuste: tiedot pitää poistaa vain, jos ne olisi joka tapauksessa pitänyt jo poistaa tai niiden käsittelylle ei enää ole perustetta. Tällöinkin voi tiedustella haluaako rekisteröity sanoa irti sen perusteen (esim. sopimus), jonka pohjalta tietoja käsitellään. 3. Julkistettujen tietojen osalta voidaan pyytää tiedon saaneita muita tahoja poistamaan myös tiedot, jos tiedot pitää poistaa ja tällainen taho on tiedossa. 4. Vastataan rekisteröidylle toimenpiteistä ja niiden perusteista. 5. Ilmoitetaan tehdyistä toimenpiteistä myös muille vastaanottajille, joille tietoja on Oikeus käsittelyn rajoittamiseen (art. 18) Olennainen sisältö: Rekisterinpitäjän täytyy rajoittaa henkilötietojen käsittelyä, jos a) rekisteröity kiistää tietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa

rekisterinpitäjä varmistaa voi varmistaa niiden paikkansapitävyyden; b) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; c) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, estämiseksi tai puolustamiseksi. Jos käsittelyä päädytään rajoittamaan, henkilötietoja saa käsitellä ainoastaan rekisteröidyn suostumuksella taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tahi toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi. Tietoja pitää kuitenkin tällöinkin säilyttää. Jos käsittelyä on päädytty rajoittamaan rekisteröidyn pyynnön perusteella, rekisterinpitäjän on tehtävä rekisteröidylle ilmoitus, ennen kuin käsittelyä koskeva rajoitus poistetaan. Toimenpiteet käytännössä rajoittamispyynnön saapuessa: 2. Selvitetään pyynnön peruste ja toimenpiteet: a. Tietojen paikkansapitävyys: selvitetään korjattavaksi vaadittujen tietojen oikeellisuus ja korjataan tiedot tarvittaessa. Tietoja ei saa selvitysaikana käsitellä säilyttämistä lukuun ottamatta muulla tavoin. b. Käsittely lainvastaista: Selvitetään, onko tietojen käsittelylle olemassa peruste. Rajoitetaan tietojen käsittelyä, jos lainmukaista perustetta ei keksitä. c. Tietoja ei tarvita enää käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudelliseen vaateeseen: rajoitetaan tietojen käsittelyä pyydetysti. 3. Vastataan rekisteröidylle tehdyistä toimenpiteistä ja perustellaan ne. 4. Ilmoitetaan tehdyistä toimenpiteistä myös muille vastaanottajille, joille tietoja on 5. Ilmoitetaan rekisteröidylle ennen käsittelyä koskevan rajoituksen poistamista tämän rajoituksen poistamisesta. 6. Poistetaan käsittelyä koskeva rajoitus. 7. Ilmoitetaan käsittelyn rajoittamisen lopettamisesta myös muille vastaanottajille, joille tietoja on luovutettu. Tätä velvollisuutta ei kuitenkaan ole, jos tämä osoittautuu mahdottomaksi tai vaatisi kohtuutonta vaivaa. Oikeus siirtää tiedot järjestelmästä toiseen (art. 20) Olennainen sisältö: Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos a) käsittely perustuu suostumukseen sopimukseen; ja b) käsittely suoritetaan automaattisesti. Oikeutta käyttäessään rekisteröidyllä on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista. Oikeutta ei kuitenkaan sovelleta käsittelyyn, joka on tarpeen yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Tämä oikeus ei saa vaikuttaa haitallisesti muiden oikeuksiin ja vapauksiin.

Toimenpiteet käytännössä siirtopyynnön saapuessa: 1. Kerrotaan, ettei oikeutta tietojen siirtämiseen ole, sillä se ei ole teknisesti mahdollista. Oikeus vastustaa henkilötietojen käsittelyä (art. 21) Olennainen sisältö: Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu yleistä etua koskevan tehtävän suorittamiseen tai rekisterinpitäjän julkisen vallan käyttämiseen taikka rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteutumiseen. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Toimenpiteet käytännössä vastustamispyynnön saapuessa: 2. Tarkistetaan peruste tietojen käsittelylle a. Jos perusteena yleistä etua koskevan tehtävän suorittaminen tai rekisterinpitäjän julkisen vallan käyttäminen taikka oikeutettu etu, oikeuden käyttäminen voi tulla kyseeseen. Tietojen käsittely on joko lopetettava tai osoitettava rekisteröidylle, että käsittelylle on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet. b. Jos muu peruste, ei tietojen käsittelyä tarvitse keskeyttää. 3. Vastataan rekisteröidylle tehdyistä toimenpiteistä ja perustellaan ne.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute